• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена вирус в браузерах!

Статус
В этой теме нельзя размещать новые ответы.

paperos

Новый пользователь
Сообщения
3
Симпатии
0
#1
Здравствуйте!!! у меня при открытии любого браузера выскакивают следующие сайты- traflabps-nu.ru vulkan.site и ещё какой то третий. Я смотрел и все свойства браузеров, стартовые страницы, расширения, везде всё норм. Пользовался всеми мне известными антивирусными утилитами, что то находит но не то. Помогите пожалуйста избавиться от этой дряни!!!
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,042
Симпатии
5,644
#2
Здравствуйте.
Ace Stream Media 3.0.12 ваше?

Создайте точку восстановления.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\ProgramData\iEo', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true, '', 0 , 0);
QuarantineFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
QuarantineFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
QuarantineFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '32');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '32');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '32');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '32');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '32');
DeleteFileMask('C:\ProgramData\iEo', '*', true);
DeleteFileMask('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true);
DeleteDirectory('C:\ProgramData\iEo', '');
DeleteDirectory('C:\Users\evgen\AppData\Local\PBlFtsWc', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\evgen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA005087-744C-418C-8BA9-FB293BCE190A}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

paperos

Новый пользователь
Сообщения
3
Симпатии
0
#3
да этот плеер у меня уже давно
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".[/QUOTE]
AdwCleaner (by Xplode) вот отчёт
после выполнения скрипта в АВЗ проблема исчезла спасибо за помощь!!!
ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,042
Симпатии
5,644
#4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования отметьте галочками следующие строки:
    Код:
    [C:\Users\evgen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : getsearch
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?
Нет,так как скрипт пишется индивидуально для каждого случая и для каждого человека.
Копируя чужие скрипты вы можете частично решить проблему,а можете и систему убить.

Поэтому рекомендую применять только те скрипты,которые именно вам и написали.
Если хотите научиться самостоятельно - у нас есть своя школа:

Программа обучения по "лечению" персонального компьютера
 

Кирилл

Команда форума
Администратор
Сообщения
13,042
Симпатии
5,644
#6
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.



Устраните уязвимости:
---
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
-------------
Oracle VM VirtualBox 4.3.28 v.4.3.28 Внимание! Скачать обновления

Adobe Flash Player 18 ActiveX & Plugins 64-bit v.18.0.0.232 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

VKMusic 4 v.4.19 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.